Re: Rootkit detectado!!
Se vc tiver o hdparm instalado, provavelmente o xzibit rootkit é um falso positivo. Isso ocorre ao analizar uma string que o rkhunter considera suspeita no arquivo /etc/init.d/hdparm se não me engano (cheque o arquivo /var/log/rkhunter.log para ver qual é o arquivo correto). Agora quanto ao LKM não sei te dizer se também é um falso positivo. Dê uma pequisada ou alguém aqui na lista pode te informar melhor. On Thursday 11 April 2013 20:13:22 Richard Wagner wrote: executei o rkhunter e me retornou com o resultado de um rootkit chamado de xzibit rootkit. executei o chkrootkit e me retornou com o resultado de um LKM Trojan. o quê devo fazer? Este alerta é verdadeiro? pesquisei na internet e vi vários comentários sobre o mesmo problema. Comentários antigos, como dos anos de 2008, 2010, 2011.
Re: update
Aparentemente seu /etc/apt/sources.list está incorreto. Tente substituir o conteúdo dele por isto ### deb http://ftp.br.debian.org/debian testing main contrib deb-src http://ftp.br.debian.org/debian testing main contrib deb http://ftp.debian.org/debian/ wheezy-updates main contrib deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib deb http://security.debian.org/ wheezy/updates main contrib deb-src http://security.debian.org/ wheezy/updates main contrib ### depois rode um aptitude update ou apt-get update att, --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Manoel mpedroara...@hotmail.com Para: DUP debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 11 de Abril de 2013 20:40 Assunto: update Ola, uso o debian wheezy, quando tendo atualizar aperece o erro Falhou ao buscar http://http.us.debian.org/debian/dists/wheezy/updates/main/source/Sources 404 Not Found [IP: 128.61.240.89 80] -- Manoel
Debian e Liberdade
Gosto muito de um SO por ser oficializado no site da FSF - o Trisquel. Mas Liberdade 100% é poder optar por um repositório non-free. Eu uso o Debian/Wheezy apenas com os repositórios oficiais e livres. MAS tenho a liberdade de trocar um urso por uma raposa no meu navegador se eu quiser. Gosto de saber que não uso repositórios non-free porque eu NÃO QUERO e não porque EU NÃO POSSO. Jack Pogorelsky Junior *Eng° Mecânico (CREA-RS 136845) *http://www.pogorelsky.net Tel: +55 (51) 8124-8132 E-mail: j...@sulmail.com mailto:j...@sulmail.com
Re: Debian e Liberdade
não é um urso. é uma doninha. Em 12 de abril de 2013 19:43, Jack Jr cska1...@gmail.com escreveu: Gosto muito de um SO por ser oficializado no site da FSF - o Trisquel. Mas Liberdade 100% é poder optar por um repositório non-free. Eu uso o Debian/Wheezy apenas com os repositórios oficiais e livres. MAS tenho a liberdade de trocar um urso por uma raposa no meu navegador se eu quiser. Gosto de saber que não uso repositórios non-free porque eu NÃO QUERO e não porque EU NÃO POSSO. Jack Pogorelsky Junior Eng° Mecânico (CREA-RS 136845) http://www.pogorelsky.net Tel: +55 (51) 8124-8132 E-mail: j...@sulmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/capr829kx7uo5wxfjik5uxpcmgpvfvrmwpkr3jmyczd0pqmk...@mail.gmail.com
Re: Ativar quotas em um disco criado pelo comando dd.
Após montar o sistema de arquivos com suporte a quotas, você precisa criar a base de dados de quota. Você quase acertou o comando. O comando correto é: quotacheck -avucgm Ou seja: faltou a opção -c, que é justamente para criar as bases de quota (arquivos aquota.user e aquota.group) na raiz da partição/sistema de aqruivos a ser controlada (/root/storage, no seu caso). Outra coisa: vc precisa parar as quotas (quotaoff -a ou /etc/init.d/quota stop) ANTES de executar o quotacheck. E religa-las depois. Uma última dica: se você tiver muitas quotas para criar e várias forem iguais (vários usuários com a mesma quota), então edquota -p é seu amigo (veja o man). Outra ferramenta boa é o quotatool, que fica no pacote de mesmo nome, e permite definir as cotas sem entrar no vim/nano (direto na linha de comando). Tem uns outros bizus (não precisa reiniciar pra ativar as quotas, basta dar um mount com opção remount, e se o sistema de arquivos ficar dentro do /root os usuários não terão acesso, entre outros), mas bater cabeça é bom pra aprender ;-) Abraço e boas cabeçadas. Fabiano http://pragasdigitais.blogspot.com/ Fabiano Pires http://pragasdigitais.blogspot.com/ Em 11 de abril de 2013 17:36, Luis H. Forchesatto luisforchesa...@gmail.com escreveu: Traduzindo... =) Saudações Montei um disco no Debian 6 via comando dd. O disco foi então montado e formatado com ext3 e depois colocado alguns arquivos dentro dele (para testar). Para montar ele durante o boot eu adicionei esta linha no fstab: /storage/target01 /root/storage/ ext3loop,offset=31744 0 2 /storage/target01 = imagem do disck (5gb) /root/storage = ponto de montagem Reiniciei o sistema e a partição foi montada sem problemas, então segui para a instalação do sistema de quotas e criar os arquivos aquota.user, aquota.group, quota.user e quota.group para o sistema poder gerenciar as quotas. Também editei o fstab deixando-o assim: /storage/target01 /root/storage/ ext3 loop,offset=31744,usrquota,grpquota 0 2 Reinicie o sistema para ativar as quotas e ele reiniciou sem problemas, mas ao tentar gerenciar as quotas eu recebo estas mensagens de erro: # edquota -u someuser edquota: Cannot find any quota file to work on. No filesystems with quota detected. # quotaon /root/storage/ quotaon: Cannot find quota file on /root/storage [/dev/loop0] to turn quotas on/off. quotaon: Cannot find quota file on /root/storage [/dev/loop0] to turn quotas on/off. # quotacheck -avugm quotacheck: Cannot guess format from filename on /dev/loop0. Please specify format on commandline. quotacheck: Cannot find filesystem to check or filesystem not mounted with quota option. Ainda estou pesquisando mas até agora não tenho ideia do que tenha ocorrido de errado :( -- Att.* *** Luis H. Forchesatto Mail: luis_forchesa...@hotmail.com
Re: Espelhamento de repositório
Então, lá no meu blog eu pus uns artigos sobre debmirror no Debian [1] e no CentOS (é quase a mesma coisa). Mas eu acho mais prático usar o apt-cacher-ng, que é um proxy exclusivo para pacotes apt. O repositório leva séculos baixando, mesmo excluindo algumas coisas (como pacotes compilados com opções de debug, por exemplo) e vc não usa tudo. Aí, acaba desperdiçando a banda do projeto Debian e seus mirrors à toa (o que gera cu$to$). O apt-proxy eu já conhecia, mas foi removido dos repositórios do Debian. Então eu uso o apt-cacher-ng, e estou muito satisfeito. Acho que só voltaria pro debmirror se fosse pra criar um mirror público. Uma coisa boa é se você já tem um proxy na sua rede, pode colocar o apt-proxy-ng em paralelo, e instruir o apt a utilizar ele, e os outros aplicativos a usar o proxy normal. [1] http://pragasdigitais.blogspot.com.br/2010/10/mirror-local-debian-debmirror.html Fabiano Pires http://pragasdigitais.blogspot.com/ Em 8 de abril de 2013 04:40, Listeiro 037 listeiro_...@yahoo.com.brescreveu: Encontrei uma menção a um aplicativo chamado apt-proxy. Esse apt-cacher parece ser bom. Mas verificando todas as alternativas, falta verificar se o debmirror consegue separar e gerenciar releases, versões e distros. Em Sun, 7 Apr 2013 21:01:24 -0300 Linux Polegato li...@juniorpolegato.com.br escreveu: Olá! Uso apt-cacher(-ng) há mais de 8 anos, uma maravilha! Conciliado com boot pela rede para instalação, nunca foi tão fácil e rápido instalar e/ou atualizar o Debian, sendo o mais interessante que faz download sob demanda, não preciso replicar o repositório todo de todas as releases. []'s Junior Polegato Em 05/04/2013 03:36, Listeiro 037 listeiro_...@yahoo.com.br escreveu: Bom dia. Há alguma diferença maior entre espelhar repositório com apt-mirror e espelhar com o conjunto de scripts disponíveis em http://www.debian.org/mirror/ftpmirror.pt.html ? Está escrito que por rsync é melhor, mas li em algum lugar que apt-mirror usa wget. Grato. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/728992.1267...@smtp218.mail.bf1.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/375072.78516...@smtp212.mail.bf1.yahoo.com